Boletines de Vulnerabilidades

int(2822)

Boletines de Vulnerabilidades

Multiples vulnerabilidades en Client Service para NetWare en Microsoft Windows
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio exotico
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Microsoft
Software afectado	Microsoft Windows 2000 SP4 Microsoft Windows XP SP2 Microsoft Windows Server 2003 Microsoft Windows Server 2003 SP1
Descripción
Se han descubierto múltiples vulnerabilidades en Client Service para NetWare en Microsoft Windows 2000 SP4, Microsoft XP SP2, Microsoft Windows Server 2003 y Server 2003 SP1. Las vulnerabilidades son descritas a continuación. - CVE-2006-4688: Se ha descubierto una vulnerabilidad del tipo desbordamiento de búfer en Client Service para NetWare (CSNW). La vulnerabilidad reside en errores no especificados y podría permitir a un atacante remoto ejecutar código arbitrario mediante mensages especialmente diseñados. - CVE-2006-4689: La vunerabilidad reside en un error no especificado en el driver de Client Service para NetWare (CSNW) y podría permitir a un atacante remoto causar una denegación de servicio mediante técnicas no especificadas.
Solución
Actualización de software Microsoft Microsoft Windows 2000 SP4 http://www.microsoft.com/downloads/details.aspx?FamilyId=3cf0b0d1-ff07-40ac-a6ac-44dc4a54f91e Microsoft Windows XP SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=2f54258f-1071-467b-80a2-e4dbfc050667 Microsoft Windows Server 2003, Microsoft Windows Server 2003 SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=f23574f7-4033-45ac-8ad8-6cced2ee9285
Identificadores estándar
Propiedad	Valor
CVE	CVE-2006-4688 CVE-2006-4689
BID
Recursos adicionales
Microsoft Security Bulletin (MS06-066) http://www.microsoft.com/technet/security/bulletin/ms06-066.mspx